Манипуляция файлами

Злоумышленник изменяет содержимое или атрибуты файлов (например, расширения или имена) способами, вызывающими некорректную обработку их приложением. Злоумышленники применяют данный класс атак, чтобы переводить приложения в нестабильные состояния, перезаписывать или раскрывать конфиденциальную информацию и даже выполнять произвольный код с привилегиями приложения. Данный класс атак отличается от атак на конфигурационную информацию (даже если она хранится в файлах) тем, что манипуляция файлами вызывает нестандартное поведение при обработке файлов, такое как переполнение буфера или использование некорректного интерпретатора. Атаки на конфигурацию опираются на корректную интерпретацию файлов приложением для внедрения вредоносных конфигурационных сведений. Атаки на расположение ресурсов, в свою очередь, направлены на управление возможностью приложения находить файлы, тогда как атаки на манипуляцию файлами не требуют от приложения обращаться к нестандартному расположению, хотя эти два класса атак нередко комбинируются.